에듀핀 개인정보처리방침

1. 개인정보의 수집 및 이용

수집하는 개인정보 항목, 수집 방법, 처리 목적에 관한 사항입니다.

제1조 (총칙)
에듀핀(이하 "회사"라 함)은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 적법하고 안전하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제2조 (수집하는 개인정보의 항목 및 수집 방법)
회사는 다음의 개인정보를 수집합니다.

1. 회원가입 시
- 이메일 회원가입: 이메일 주소, 비밀번호(암호화하여 저장), 이메일 인증번호
- 소셜 로그인(Google, Naver, Kakao): 이메일 주소, 소셜 서비스 회원 식별자

2. 유료서비스 결제 시
- 결제 금액, 결제 수단, 결제 승인 정보, 영수증 정보
- 신용카드 번호, 계좌번호 등 결제수단 정보 자체는 결제대행사가 직접 처리하며 회사는 이를 수집·저장하지 않습니다.

3. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
- 서비스 이용 기록, 접속 로그, 접속 IP 정보
- 브라우저 저장소(localStorage)에 저장되는 로그인 인증 토큰

제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다.
1. 회원 가입 및 관리: 회원제 서비스 제공, 본인 확인, 부정 이용 방지
2. 서비스 제공: AI 기반 세부능력 및 특기사항·행동발달특성 작성 서비스 제공, 포인트 충전 및 차감 관리
3. 결제 및 정산: 유료서비스 요금 결제, 환불 처리, 현금영수증 발행
4. 고객 지원: 문의사항 응대, 공지사항 전달
5. 법령상 의무 이행: 전자상거래 등 관련 법령에 따른 기록 보존

2. 개인정보의 보유 기간 및 파기

개인정보의 보유·이용 기간과 파기 절차 및 방법에 관한 사항입니다.

제4조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 회원 탈퇴 시 지체 없이 개인정보를 파기합니다. 다만, 다음의 정보는 관련 법령에 따라 명시된 기간 동안 보존합니다.

1. 「전자상거래 등에서의 소비자보호에 관한 법률」에 따른 보존
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

2. 「통신비밀보호법」에 따른 보존
- 서비스 접속에 관한 로그 기록: 3개월

제5조 (개인정보의 파기 절차 및 방법)
1. 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2. 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다.
3. 법령에 따라 보존하는 정보는 별도로 분리하여 저장·관리하며, 보존 기간 경과 후 지체 없이 파기합니다.

3. 개인정보의 제3자 제공 및 처리 위탁

제3자 제공, 처리 위탁, 국외 이전에 관한 사항입니다.

제6조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제3조에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 예외로 합니다.

제7조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

1. 결제 처리: 포트원(주) 및 결제대행사(카카오페이 등) — 결제 및 환불 처리
2. 이메일 발송: Resend, Inc. — 이메일 인증번호 등 발송
3. 서비스 인프라 운영: Vercel Inc.(웹 호스팅), Railway Corp.(서버 호스팅), Neon Inc.(데이터베이스)

회사는 위탁계약 체결 시 「개인정보 보호법」에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 규정하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

제8조 (개인정보의 국외 이전)
회사가 이용하는 클라우드 인프라(Vercel, Railway, Neon, Resend)는 국외(미국 등)에 소재한 서버를 통해 운영될 수 있으며, 이 경우 서비스 제공에 필요한 최소한의 정보가 해당 서버에 저장·처리됩니다. 회사는 관련 법령에 따라 국외 이전에 필요한 보호조치를 이행합니다.

제9조 (AI 처리 관련 안내)
회사는 세특 문장 생성을 위하여 이용자가 입력한 활동 내용 등을 외부 AI 서비스(Anthropic, PBC 등)에 전송하여 처리합니다. 이때 학생 이름은 이용자의 브라우저에서 마스킹 처리된 형태로만 전송되며, 학생의 실명 등 식별 가능한 개인정보는 전송되지 않습니다. 이용자는 활동 내용 입력 시 학생 등 제3자를 식별할 수 있는 개인정보가 포함되지 않도록 유의하여야 합니다.

4. 학생 정보의 처리

서비스 특성상 취급되는 학생 관련 정보의 처리 원칙에 관한 사항입니다.

제10조 (학생 정보의 처리 원칙)
1. 회사의 서비스는 교사인 이용자가 학생별 세특 문장을 작성하도록 돕는 도구이며, 회사는 학생의 실명을 수집·저장하지 않습니다.
2. 학생 이름은 이용자의 브라우저(프론트엔드)에서 마스킹 처리된 후 서버로 전달되며, 서버에는 마스킹된 이름과 복원이 불가능한 해시값만 저장됩니다.
3. 이용자가 입력하는 학생의 성적 분위, 특성 지표, 특이사항 등은 마스킹된 이름과 연결되어 저장되며, 회사는 이를 특정 개인을 식별하는 용도로 이용하지 않습니다.
4. 이용자는 특이사항 등 자유 입력란에 학생을 식별할 수 있는 정보(실명, 연락처 등)를 입력하지 않아야 하며, 이를 위반하여 발생하는 문제에 대한 책임은 이용자 본인에게 있습니다.

5. 정보주체의 권리 및 안전성 확보 조치

이용자의 권리 행사 방법, 자동 수집 장치, 안전성 확보 조치, 보호책임자에 관한 사항입니다.

제11조 (정보주체의 권리·의무 및 행사 방법)
1. 이용자는 언제든지 마이페이지를 통하여 본인의 개인정보를 열람·수정할 수 있으며, 회원 탈퇴를 통하여 개인정보의 삭제를 요청할 수 있습니다.
2. 이용자는 개인정보 보호책임자에게 서면, 전자우편 등을 통하여 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있으며, 회사는 지체 없이 조치합니다.
3. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자를 통하여도 할 수 있습니다.

제12조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
1. 회사는 로그인 상태 유지를 위하여 브라우저 저장소(localStorage)에 인증 토큰을 저장합니다. 해당 정보는 로그아웃 시 삭제됩니다.
2. 이용자는 브라우저 설정을 통해 저장된 정보를 삭제할 수 있으나, 이 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.

제13조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 비밀번호의 일방향 암호화 저장
2. 통신 구간 암호화(HTTPS) 적용
3. 접근 권한의 관리 및 최소화
4. 학생 이름의 마스킹·해시 처리 등 개인정보 최소 수집 설계

제14조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 관련 문의·불만·피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

- 개인정보 보호책임자: 안상혁 (대표)
- 이메일: edupin.dev@gmail.com
- 전화: 010-5933-2391

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118), 개인정보분쟁조정위원회(www.kopico.go.kr, 1833-6972) 등에 문의하실 수 있습니다.

제15조 (개인정보처리방침의 변경)
이 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 시행일 7일 전부터 서비스 내 공지사항을 통하여 고지합니다.

부칙
이 개인정보처리방침은 2026-07-10부터 시행합니다.